A-A+

php禁用函数设置及查看方法的介绍(附示例)

2020年01月02日 我爱编程 暂无评论

本篇文章给大家带来的内容是关于php禁用函数设置及查看方法的介绍(附示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

这篇文章主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下

本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下:

打开PHP.INI,找到这行:

disable_functions =

在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开

给个例子:

  1. disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escapesh
  3. ellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

建议在主机上禁用的函数:

disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

在主机上面如何查看禁用的函数列表,我从网上找了一个非常不错的探针:

  1. <?php
  3. header("content-Type: text/html; charset=utf-8");
  5. header("Cache-Control: no-cache, must-revalidate");
  7. header("Pragma: no-cache");
  9. error_reporting(0);
  11. ob_end_flush();
  13. ?>
  15. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  17. "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  19. <html xmlns="http://www.w3.org/1999/xhtml">
  21. <head>
  23. <meta http-equiv="Pragma" content="No-cache" />
  25. <meta http-equiv="Expires" content="0" />
  27. <meta http-equiv="cache-control" content="private" />
  29. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />//加了这句,看看能不能解决linux下显示乱码的问题?
  31. <title>PHP 探针 v1.0</title>
  33. <style type="text/css">
  35. <!--
  37. body{text-align:center;margin-top:20px;background-color:#a9b674;}
  39. #overview{width:700px;margin:0 auto;text-align:left;}
  41. a{text-decoration:underline;color:#992700;}
  43. .strong{color:#992700;}
  45. .basew{width:300px;}
  47. -->
  49. </style>
  51. </head>
  53. <body>
  55. <div id="overview">
  57. <div id="copyright">版权信息
  59. <a href="hello.php?typ=baseinfo">[基本信息]</a> <a href="hello.php?typ=superinfo">[高级信息]</a>
  61. <?php
  63. if (function_exists("phpinfo")){
  65.   echo'<a href="hello.php?typ=phpinfo">[phpinfo]</a>';}
  67. echo'<br />php探针v1.0 by MKDuse(blueidea-id)<br /><br />此程序代码,可免费使用;但不得用于商业用途;完全转载或使用此代码,请保留版权信息;<br />欢迎指正错误提建议,QQ:122712355</div>';
  69. if (emptyempty($_GET['typ'])){
  71.   baseinfo();}
  73. else{
  75. switch ($_GET['typ']){
  77. case 'phpinfo':
  79. phpinfoview();
  81. break;
  83. case 'superinfo':
  85. superinfo();
  87. break;
  89. case 'baseinfo':
  91. baseinfo();
  93. break;
  95. default:
  97. baseinfo();}
  99. }
  101. function getime()
  103. {
  105.  $t = gettimeofday();
  107.  return (float)($t['sec'] + $t['usec']/1000000);
  109. }
  111. function baseinfo(){
  113. echo '<h1>基本信息</h1>';
  115. $arr[]=array("Current PHP version:",phpversion());
  117. $arr[]=array("Zend engine version:",zend_version());
  119. $arr[]=array("服务器版本",$_SERVER['SERVER_SOFTWARE']);
  121. $arr[]=array("ip地址",$_SERVER['REMOTE_HOST']);//ip
  123. $arr[]=array("域名",$_SERVER['HTTP_HOST']);
  125. $arr[]=array("协议端口",$_SERVER['SERVER_PROTOCOL'].' '.$_SERVER['SERVER_PORT']);
  127. $arr[]=array("站点根目录",$_SERVER['PATH_TRANSLATED']);
  129. $arr[]=array("服务器时间",date('Y年m月d日,H:i:s,D'));
  131. $arr[]=array("当前用户",get_current_user());
  133. $arr[]=array("操作系统",php_uname('s').php_uname('r').php_uname('v'));
  135. $arr[]=array("include_path",ini_get('include_path'));
  137. $arr[]=array("Server API",php_sapi_name());
  139. $arr[]=array("error_reporting level",ini_get("display_errors"));
  141. $arr[]=array("POST提交限制",ini_get('post_max_size'));
  143. $arr[]=array("upload_max_filesize",ini_get('upload_max_filesize'));
  145. $arr[]=array("脚本超时时间",ini_get('max_execution_time').'秒');
  147. if (ini_get("safe_mode")==0){
  149. $arr[]=array("PHP安全模式(Safe_mode)",'off');}
  151. else{
  153. $arr[]=array("PHP安全模式(Safe_mode)",'on');}
  155. if (function_exists('memory_get_usage')){
  157. $arr[]=array("memory_get_usage",ini_get('memory_get_usage'));}
  159. //$arr[]=array("可用空间",intval(diskfreespace('/')/(1024 * 1024))."M");
  161. echo'<table>';
  163. for($i=0;$i<count($arr);$i++)
  165. {
  167.   $overview='<tr><td class="basew">'.$arr[$i][0].'</td><td>'.$arr[$i][1].'</td></tr>';
  169.   echo $overview;
  171. }
  173. echo'</table>';
  175. echo '<h2>服务器性能测试</h2>';
  177. echo'<table><tr><td>服务器</td><td>整数运算<br />50万次加法(1+1)</td><td>浮点运算<br />50万次平方根(3.14开方)</td></tr>';
  179. echo'<tr><td>MKDuse的机子(P4 1.5G 256DDR winxp sp2)</td><td>465.08ms</td><td>466.66ms</td></tr>';
  181. $time_start=getime();
  183. for($i=0;$i<=500000;$i++);
  185. {$count=1+1;}
  187. $timea=round((getime()-$time_start)*1000,2);
  189. echo '<tr class="strong"><td>当前服务器</td><td>'.$timea.'ms</td>';
  191. $time_start=getime();
  193. for($i=0;$i<=500000;$i++);
  195. {sqrt(3.14);}
  197. $timea=round((getime()-$time_start)*1000,2);
  199. echo '<td>'.$timea.'ms</td></tr></table>';
  201. ?>
  203. <script language="javascript" type="text/javascript">
  205. function gettime()
  207. {
  209.  var time;
  211.  time=new Date();
  213.  return time.getTime();
  215. }
  217. start_time=gettime();
  219. </script>
  221. <?php
  223. echo '<h2>带宽测试</h2>';
  225. for ($i=0;$i<100;$i++){
  227. print "<!--1234567890#########0#########0#########0#########0#########0#########0#########0#########012345-->";}
  229. ?>
  231. <p id="dk"></p>
  233. <script language="javascript" type='text/javascript'>
  235. var timea;
  237. var netspeed;
  239. timea=gettime()-start_time;
  241. netspeed=Math.round(10/timea*1000);
  243. document.getElementByIdx("dk").innerHTML="向客户端发送10KB数据,耗时"+timea+"ms<br />您与此服务器的连接速度为"+netspeed+"kb/s";
  245. </script>
  247. <?php
  249. echo'<h2>已加载的扩展库(enable)</h2><div>';
  251. $arr =get_loaded_extensions();
  253. foreach($arr as $value){
  255.   echo $value.'<br />';}
  257. echo'</div><h2>禁用的函数</h2><p>';
  259. $disfun=ini_get('disable_functions');
  261. if (emptyempty($disfun)){
  263.   echo'没有禁用</p>';}
  265. else{
  267. echo ini_get('disable_functions').'</p>';}
  269. }//关闭
  271. function superinfo(){
  273. echo'<h1>高级信息</h1><p>PHP_INI_USER 1 配置选项可用在用户的 PHP 脚本或Windows 注册表中<br> PHP_INI_PERDIR 2 配置选项可在 php.ini, .htaccess 或 httpd.conf 中设置 <br>PHP_INI_SYSTEM 4 配置选项可在 php.ini or httpd.conf 中设置 <br>PHP_INI_ALL 7 配置选项可在各处设置</p>';
  275. $arr1=ini_get_all();
  277. for ($i=0;$i<count($arr1);$i++)
  279.   {
  281. $arr2=array_slice($arr1,$i,1);
  283. print_r($arr2);
  285. echo '<br />';
  287. }
  289. }
  291. function phpinfoview(){
  293.   phpinfo();
  295. }
  297. ?>
  299. </div>
  301. </body>
  303. </html>

以上就是php禁用函数设置及查看方法的介绍(附示例)的详细内容。

标签:

给我留言

Copyright © 四季博客 保留所有权利.   Theme  Ality

用户登录